从理论上讲,你做不到.设备ID并不特别保密,在大多数情况下,它很容易被欺骗.对于Android,该操作系统上根本没有可靠的设备ID - 请参阅此处的血腥详细信息:是否有唯一的Android设备ID?
您可以依赖的只是默默无闻的安全性 - 希望没有人能够确定对代码进行反向工程并分析身份验证协议.并且不公开代码不是一个选项 - 毕竟你正在分发应用程序.
也就是说,一个非特别安全的auth方法是 - 发送设备ID和设备ID的哈希值,该哈希值与在客户端代码字符串中硬编码的秘密连接.该服务将包含相同字符串的副本,重新计算哈希值(使用提供的设备ID)并匹配哈希值.只有通过挖掘字符串的代码,协议分析才能破解.虽然很容易重播攻击.
要获得更强大的解决方案,请对用户进行身份验 这取决于您的客户,并取决于业务的性质.
| 归档时间: |
|
| 查看次数: |
2865 次 |
| 最近记录: |